Falha em Java permite ataques Web a utilizadores do Windows

Resumidamente, esta falha permite executar parâmetros arbitrários no utilitário javaws.
Um dos investigadores desta falha, Tavis Ormandy do Google, decidiu colocar o problema ao público depois da Sun ter decido não lançar uma correcção imediata.

Podem ler mais sobre o assunto na Full Disclosure, ZDNet e no Reverse Mode e testar a falha aqui.

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    Trackbacks para este post

    1. CRK Portugal » Falha em Java permite ataques Web a utilizadores do Windows

    Que tal participar com o seu comentário?